Security vereenvoudigen en innovatie ondersteunen met Cisco Security
Cisco
Nederland is meer dan alleen tulpen en fietsen. Volgens de Global Innovation Index (GII) was Nederland het afgelopen decennium een van de meest innovatieve landen ter wereld. In 2020 stond ons land als tweede in de EU-lijst en als vijfde op de wereldwijde ranglijst.
Nederland wordt geroemd om zijn ICT-infrastructuur, online creativiteit, kennisabsorptie, kwaliteit van het bedrijfsleven en bedrijfsomgeving. In het rapport worden verder onze onderzoeksinstellingen van wereldklasse, de belastingvoordelen voor onderzoek en ontwikkeling en de strategische partnerships tussen wetenschappelijke instellingen, het bedrijfsleven en overheidsinstellingen geprezen. Provincie Limburg draagt hier het nodige aan bij.
Innovatie stimuleren
Provincie Limburg bevindt zich in het zuidwesten van Nederland. Ik werk voor de provincie als netwerkbeheerder en het is mijn taak ervoor te zorgen dat iedereen verbinding kan maken met ons intranet en het bredere internet bij alles wat ze online moeten doen. Onderdeel van deze taak is het bieden van ondersteuning aan de Brightlands-campussen. De vier campussen – Heerlen, Maastricht, Sittard-Geleen en Venlo – bieden onderdak aan studenten, ondernemers, onderzoekers en ambtenaren die de producten van de toekomst bedenken, maken en verkopen.
Elke campus heeft zijn eigen specialisatie. Chemelot Campus in Sittard-Geleen houdt zich bezig met de ontwikkeling van slimme materialen en duurzame processen. Smart Services Campus in Heerlen richt zich op data science en slimme services. Greenport Campus Venlo werkt aan onderzoek naar gezonde en veilige voeding, en op Maastricht Health Campus wordt gewerkt aan innovatie op het gebied van regeneratieve geneeskunde en diagnostiek.
Net als de rest van Nederland omarmt Provincie Limburg innovatie en ondersteunt deze via diverse initiatieven, waaronder onderwijs. We investeren tientallen miljoenen euro’s om de Brightlands-campussen te helpen bij het opzetten van samenwerkingen met experts, multinationale ondernemingen en universiteiten in Eindhoven, Leuven, Luik en Aken. We doen er ook alles aan om nieuwe investeringen en jong talent aan te trekken.
We zijn een trotse investeerder, lobbyist, verbinder en partner en zetten ons in om het gesprek vooruit te helpen.
Onze security versterken
In december 2019 werd Universiteit Maastricht slachtoffer van een ransomwareaanval. De situatie trok ruime aandacht en zette het IT-team van Provincie Limburg aan het denken over onze interne security maatregelen. Een van de pijnpunten was onze two-factor authentication (2FA).
Dit is onmisbaar om de IT-middelen van uw organisatie te beschermen. Wachtwoorden alleen zijn niet genoeg en kunnen eenvoudig worden gekraakt. Daarom zijn veel bedrijven overgestapt op 2FA of multi-factor authentication – zeker nu, omdat zoveel mensen op afstand werken door de wereldwijde pandemie.
Provincie Limburg had een 2FA-oplossing, maar die was erg lastig te beheren. Bij elke configuratiewijziging of upgrade moesten we een extern bedrijf in de arm nemen omdat de oplossing te complex was om het zelf te doen. Onze medewerkers konden met de oude 2FA-tool ook niet goed op afstand werken omdat ze via onze hoofdsite niet altijd toegang hadden tot de benodigde middelen.
Zo was onze 2FA-oplossing een tijd lang vooral onhandig. Begin 2020 besloten we de markt te verkennen.
Adoptie van multi-factor authentication
We spraken af met onze partners bij NTT Nederland en ze vertelden ons over Cisco Duo. Volgens hen was deze oplossing veel gemakkelijker te configureren en te beheren dan onze huidige oplossing.
NTT is wereldwijd actief en Cisco is de meest vertrouwde naam op het gebied van networking. Hoewel ik niets wist over Duo, was ik wel op de hoogte van Cisco-technologie. Toen ik mijn bacheloropleiding in netwerkinfrastructuur volgde bij Zuyd Hogeschool was het curriculum sterk gericht op Cisco-producten. Bovendien wordt in onze netwerkinfrastructuur voor Provincie Limburg al veelvuldig gebruikgemaakt van Cisco-technologie, dus intern waren we er al bekend mee. In de loop der jaren hebben we Cisco steeds beter leren kennen. We hoefden dan ook niet verder te zoeken. We besloten ons aan te melden voor een trial.
Onze belangrijkste wens was om het eenvoudig te houden. We wilden niet investeren in nieuwe hardware en we wilden een probleemloze uitrol. Cisco Duo voldeed aan beide eisen. Bij de trial liep ik alle documentatie door en bekeek online enkele video’s over het configureren van de oplossing. Het was allemaal heel duidelijk: ik pauzeerde de zelfstudies, volgde de instructies en bekeek daarna de volgende stap. Het was allemaal zo gepiept. Cisco Duo is ongekend gebruiksvriendelijk: NTT gaf de voorzet en daarna was het onze beurt. We hebben alles zelf gedaan.
Men zegt dat timing essentieel is. Enkele weken nadat we de trial begonnen, werd de lockdown aangekondigd en moesten we zorgen dat iedereen vanuit huis kon werken. Gelukkig hadden we al stappen genomen voor een beter alternatief. We wisten al alles wat we moesten weten over Duo en konden de implementatie ervan versnellen. Binnen enkele dagen hadden we geen 200 maar 1.000 medewerkers op afstand die allemaal Duo gebruiken om hun inloggegevens te beschermen. We kregen alles op de rit en konden onze medewerkers op afstand beveiligen zonder uitbreiding van ons team van twaalf netwerkspecialisten en vier helpdeskmedewerkers.
Met onze oude oplossing zou het onmogelijk zijn geweest om een haalbaar plan op te zetten en iedereen tijdens de lockdown aan het werk te kunnen houden.
Naadloze integraties en migraties
In tegenstelling tot onze vorige oplossing integreert Cisco Duo naadloos met Cisco’s andere oplossingen voor externe toegang, waaronder Cisco AnyConnect en Cisco Identity Services Engine (ISE). Op enig moment gaan we ISE implementeren voor de verificatie van gebruikers die verbinding willen maken met ons lokale netwerk. Maar voor nu gebruiken we ISE om onze IT-beheerders te verifiëren. Dat zijn de enige medewerkers die zich bij onze hoofdsite aanmelden via Cisco AnyConnect.
Onze andere medewerkers blijven zich vanuit huis via hun webbrowsers aanmelden bij onze Citrix VDI-farm, maar dat faseren we de komende twee jaar uit om de kosten te verlagen en de netwerkprestaties te verbeteren. Uiteindelijk gaat iedereen die voor Provincie Limburg werkt Cisco ISE en Cisco AnyConnect gebruiken om zich aan te melden bij cloudgebaseerde versies van hun huidige apps.
We doen het rustig aan en voeren een organische aanpak van dit proces. We hebben alleen apps die de end-of-life status hebben bereikt vervangen door cloudgebaseerde versies ervan. En we hebben alleen medewerkers laten overstappen naar de cloud die via oplossingen op kantoor geen toegang meer hadden tot de functies die ze nodig hadden. We hebben Cisco AnyConnect al op de laptops van alle medewerkers geïnstalleerd, zodat ze straks met enkele toetsaanslagen kunnen overstappen van Citrix naar de cloud.
Business resiliency
Eind november zullen we onze security verder versterken door Cisco Firepower uit te rollen. Op die manier consolideren we firewallbeheer, toepassingscontrole, inbraakpreventie, URL-filtering en geavanceerde bescherming tegen malware in een gecentraliseerde beheerconsole. Dit is een grote verbetering van onze huidige security configuratie en bovendien volledig transparant voor eindgebruikers.
Dankzij NTT en Cisco heeft Provincie Limburg onze IT-infrastructuur versterkt en beveiligd. Onze medewerkers op afstand kunnen tijdens de wereldwijde pandemie blijven werken en we kunnen de innovators inspireren die de uitdagingen van morgen aangaan.